Datenschutzerklärung

Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Zusammenhang mit dieser Website, unserem Online-Shop, unseren Angeboten, unseren Kommunikationswegen sowie unseren Onlinepräsenzen verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung gilt insbesondere für die Website https://www.beimake.de, den Online-Shop, Kundenkonten, Kontakt- und Newsletterfunktionen sowie für unsere Präsenzen in sozialen Netzwerken.

Stand: 25. April 2026

 

Verantwortlicher

Marthe Cordula Paetzel
BEIMAKE – China Tea
Niedstraße 28
12159 Berlin
Deutschland
E-Mail-Adresse: cordula@beimake.de
Telefon: +49 176 10337208

 

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst zusammen, welche Arten personenbezogener Daten wir verarbeiten, welche Personen betroffen sein können und zu welchen Zwecken die Verarbeitung erfolgt.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Anschriften, Kundennummern).
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, postalische Anschriften).
  • Vertragsdaten (z.B. bestellte Produkte, gebuchte Leistungen, Vertragsgegenstand, Laufzeit, Kundenstatus).
  • Zahlungsdaten (z.B. Zahlungsart, Zahlungsstatus, Rechnungsdaten, Transaktionsinformationen).
  • Inhaltsdaten (z.B. Nachrichten, Formularangaben, Kommentare, Bewertungen, Freitexteingaben).
  • Nutzungsdaten (z.B. besuchte Seiten, aufgerufene Produkte, Zugriffszeiten, Klickverhalten im Rahmen technisch erforderlicher Funktionen).
  • Meta- und Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen, Browserinformationen, Betriebssystem, Referrer-URL, Logfile-Daten).
  • Einwilligungsdaten (z.B. Zeitpunkt und Inhalt einer Cookie- oder Newsletter-Einwilligung, Widerruf, Opt-in-/Opt-out-Status).

Kategorien betroffener Personen

  • Besucher und Nutzer der Website.
  • Kunden und Interessenten.
  • Teilnehmer an Seminaren, Teereisen oder sonstigen Veranstaltungen.
  • Newsletter-Abonnenten.
  • Kommunikationspartner.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Bereitstellung der Website und Sicherstellung ihrer Funktionsfähigkeit.
  • Betrieb des Online-Shops einschließlich Warenkorb, Kundenkonto, Bestellung, Zahlung, Versand und Kundenservice.
  • Bearbeitung von Kontaktanfragen und sonstiger Kommunikation.
  • Anmeldung und Verwaltung von Kundenkonten.
  • Anmeldung, Durchführung und Verwaltung von Seminaren, Teereisen und Veranstaltungen.
  • Newsletterversand und Direktkommunikation, soweit zulässig.
  • Erfüllung vertraglicher und vorvertraglicher Pflichten.
  • Erfüllung gesetzlicher Aufbewahrungs-, Steuer- und Nachweispflichten.
  • Sicherheitsmaßnahmen, Missbrauchserkennung, Spam- und Betrugsprävention.
  • Reichweitenmessung, Statistik, Marketing und Optimierung, soweit hierfür eine Rechtsgrundlage oder Einwilligung besteht.
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

 

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine gesetzliche Rechtsgrundlage besteht. Die wichtigsten Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO) sind:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, z.B. steuerlicher oder handelsrechtlicher Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich, sofern nicht überwiegende Interessen oder Grundrechte der betroffenen Person entgegenstehen.

Soweit beim Zugriff auf Endgeräte Informationen gespeichert oder ausgelesen werden, insbesondere durch Cookies, ähnliche Technologien, lokale Speichertechniken oder Tracking-Pixel, erfolgt dies zusätzlich nach den Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Technisch notwendige Speicherungen oder Zugriffe können ohne Einwilligung zulässig sein, wenn sie unbedingt erforderlich sind, um einen ausdrücklich gewünschten digitalen Dienst bereitzustellen. Für nicht technisch notwendige Cookies, Tracking-, Analyse- oder Marketingtechnologien holen wir, soweit erforderlich, vorher eine Einwilligung ein.

Zusätzlich gelten nationale Datenschutzvorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG), soweit dieses anwendbar ist.

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung.

Zu den Maßnahmen gehören insbesondere:

  • verschlüsselte Übertragung der Website über HTTPS/SSL bzw. TLS,
  • Zugriffsbeschränkungen auf personenbezogene Daten,
  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten,
  • regelmäßige Aktualisierung und Wartung der eingesetzten Systeme,
  • Maßnahmen gegen Missbrauch, Spam, unbefugte Zugriffe und technische Angriffe,
  • Verfahren zur Wahrnehmung von Betroffenenrechten und zur Löschung von Daten.

SSL-/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers.

Kürzung bzw. Schutz der IP-Adresse: Soweit möglich und zweckmäßig, verarbeiten wir IP-Adressen nur in dem Umfang, der für die jeweilige Funktion erforderlich ist. Bei Analyse- oder Statistikdiensten achten wir, soweit technisch verfügbar, auf datenschutzfreundliche Einstellungen, insbesondere IP-Anonymisierung oder vergleichbare Schutzmaßnahmen.

 

Übermittlung und Offenlegung personenbezogener Daten

Im Rahmen unserer Verarbeitung kann es erforderlich sein, personenbezogene Daten an andere Stellen, Unternehmen, selbstständige Organisationseinheiten oder Personen zu übermitteln oder ihnen gegenüber offenzulegen.

Empfänger können insbesondere sein:

  • IT- und Hostingdienstleister,
  • Zahlungsdienstleister, Banken und Kreditinstitute,
  • Versand- und Logistikdienstleister,
  • Newsletter- und Kommunikationsdienstleister,
  • Steuerberater, Rechtsberater und Behörden, soweit erforderlich,
  • Anbieter technischer Dienste, die in die Website eingebunden sind.

Eine Übermittlung erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, die Übermittlung zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, wir ein berechtigtes Interesse haben oder eine Einwilligung vorliegt.

Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

 

Datenverarbeitung in Drittländern

Eine Verarbeitung personenbezogener Daten in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), sogenannten Drittländern, erfolgt nur, wenn hierfür die gesetzlichen Voraussetzungen erfüllt sind.

Eine Datenübermittlung in ein Drittland kann insbesondere erfolgen:

  • wenn für das betreffende Land ein Angemessenheitsbeschluss der Europäischen Kommission besteht,
  • wenn geeignete Garantien bestehen, insbesondere EU-Standardvertragsklauseln,
  • wenn ein Anbieter in den USA wirksam nach dem EU-U.S. Data Privacy Framework zertifiziert ist, soweit dies für die jeweilige Verarbeitung einschlägig ist,
  • wenn eine ausdrückliche Einwilligung vorliegt,
  • wenn die Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • oder wenn eine andere gesetzliche Ausnahme nach Art. 44 bis 49 DSGVO greift.

Wir weisen darauf hin, dass bei Anbietern mit Sitz außerhalb der EU/des EWR trotz vertraglicher und technischer Schutzmaßnahmen ein anderes Datenschutzniveau bestehen kann als innerhalb der EU.

 

Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer richtet sich insbesondere nach:

  • der Dauer der Vertrags- oder Geschäftsbeziehung,
  • gesetzlichen Aufbewahrungspflichten, insbesondere steuer- und handelsrechtlichen Fristen,
  • Nachweispflichten im Zusammenhang mit Einwilligungen, Bestellungen oder Zahlungen,
  • Verjährungsfristen und möglichen Rechtsansprüchen.

Geschäftsbriefe, Rechnungen und buchungsrelevante Unterlagen können nach gesetzlichen Vorgaben regelmäßig sechs bis zehn Jahre aufzubewahren sein. Daten, die nicht mehr erforderlich sind und keiner Aufbewahrungspflicht unterliegen, werden gelöscht oder anonymisiert.

 

Einsatz von Cookies und ähnlichen Technologien

Diese Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Ähnliche Technologien können z.B. Local Storage, Session Storage, Pixel, Tags oder vergleichbare technische Verfahren sein.

Cookies und ähnliche Technologien können unterschiedlichen Zwecken dienen:

  • technisch notwendige Funktionen, z.B. Warenkorb, Login, Sicherheit, Spracheinstellungen oder Cookie-Einwilligungen,
  • Komfortfunktionen, z.B. Merkliste/Wunschliste oder gespeicherte Einstellungen,
  • Statistik und Reichweitenmessung,
  • Marketing, Wiedererkennung und interessenbezogene Werbung, soweit eingesetzt und zulässig.

Technisch notwendige Cookies sind erforderlich, damit die Website, der Online-Shop, der Warenkorb, das Kundenkonto oder Sicherheitsfunktionen funktionieren. Die Rechtsgrundlage für die damit verbundene Verarbeitung personenbezogener Daten ist regelmäßig Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit Cookies oder ähnliche Technologien unbedingt erforderlich sind, erfolgt der Zugriff auf das Endgerät außerdem auf Grundlage von § 25 Abs. 2 TDDDG.

Nicht technisch notwendige Cookies, insbesondere Analyse-, Marketing- oder Trackingtechnologien, setzen wir nur ein, wenn hierfür eine Einwilligung vorliegt. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern auf der Website ein Cookie- oder Consent-Tool eingesetzt wird, können Sie Ihre Auswahl dort ändern. Sie können Cookies außerdem über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass die Funktionsfähigkeit der Website, insbesondere Warenkorb, Login oder Bestellprozess, eingeschränkt sein kann, wenn technisch notwendige Cookies blockiert werden.

Typische technisch notwendige Cookies und Speicherungen können insbesondere folgende Bereiche betreffen:

  • Warenkorb- und Shopfunktionen,
  • Kundenkonto und Login-Status,
  • Session- und Sicherheitsfunktionen,
  • Speicherung einer Cookie- oder Consent-Auswahl,
  • Spamschutz und technische Fehlervermeidung.

Soweit über ein Consent-Tool eine konkrete Cookie-Liste angezeigt wird, ist diese Liste maßgeblich für die jeweils aktuell eingesetzten Cookies und Dienste.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Einwilligungsdaten.
  • Betroffene Personen: Websitebesucher und Nutzer des Online-Shops.
  • Zwecke der Verarbeitung: Bereitstellung der Website, Warenkorb- und Loginfunktionen, Sicherheit, Nutzerfreundlichkeit, Einwilligungsverwaltung, ggf. Statistik und Marketing.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 TDDDG.

 

Bereitstellung des Onlineangebotes und Webhosting

Zur Bereitstellung dieser Website nehmen wir Leistungen von Webhosting- und IT-Dienstleistern in Anspruch. Dabei werden personenbezogene Daten verarbeitet, die bei der Nutzung der Website anfallen.

Zu den verarbeiteten Daten gehören insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • abgerufene Seiten und Dateien,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Referrer-URL,
  • anfragender Provider.

Diese Daten werden in Server-Logfiles verarbeitet, um die Website technisch bereitzustellen, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe abzuwehren.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung der Website.

Server-Logfiles werden grundsätzlich nur so lange gespeichert, wie es für die vorgenannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten.
  • Betroffene Personen: Websitebesucher und Nutzer des Onlineangebotes.
  • Zwecke der Verarbeitung: Bereitstellung der Website, Systemsicherheit, Fehleranalyse, Missbrauchsprävention.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

E-Mail-Kommunikation und Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren.

Hierzu können insbesondere gehören:

  • Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Inhalt der Nachricht,
  • Zeitpunkt der Kontaktaufnahme,
  • technische Kommunikationsdaten.

Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn wir ein berechtigtes Interesse an der Bearbeitung und Dokumentation der Anfrage haben.

Anfragen werden gelöscht, wenn sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht lückenlos geschützt übertragen werden können. Für besonders vertrauliche Informationen empfehlen wir eine vorherige Abstimmung über einen geeigneten Kommunikationsweg.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten.
  • Betroffene Personen: Interessenten, Kunden, Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen, Kommunikation, Kundenservice, Dokumentation.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Online-Shop, Bestellungen und Kundenkonto

Wir verarbeiten personenbezogene Daten, um Ihnen die Auswahl, Bestellung und Bezahlung von Produkten sowie die Abwicklung des Versands und des Kundenservice zu ermöglichen.

Im Rahmen des Bestellprozesses verarbeiten wir insbesondere:

  • Name und Anschrift,
  • E-Mail-Adresse und ggf. Telefonnummer,
  • Rechnungs- und Lieferadresse,
  • bestellte Produkte und Bestellhistorie,
  • Zahlungsart und Zahlungsstatus,
  • Versandinformationen,
  • technische Daten zum Bestellvorgang.

Die Verarbeitung ist zur Durchführung des Kaufvertrags erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit wir Daten aufgrund steuerlicher oder handelsrechtlicher Pflichten speichern müssen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO. Soweit wir Daten zur Betrugsprävention, Rechtsdurchsetzung oder Sicherheit verarbeiten, beruht dies auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Kundenkonto: Nutzer können ein Kundenkonto anlegen. Im Kundenkonto können insbesondere Stamm- und Kontaktdaten, Bestellhistorie, Adressen, Login-Daten und weitere kontobezogene Informationen gespeichert werden. Die Registrierung und Nutzung des Kundenkontos erfolgt zur Vertragserfüllung und zur komfortablen Nutzung des Shops auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Login- und Sicherheitsdaten: Bei Registrierung, Anmeldung und Nutzung des Kundenkontos können IP-Adresse, Zeitpunkt und technische Informationen verarbeitet werden, um Missbrauch zu verhindern und die Sicherheit des Kundenkontos zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Warenkorb und Merkliste/Wunschliste: Für Warenkorb-, Merklisten- oder Wunschlistenfunktionen können technisch notwendige Cookies oder vergleichbare Speichertechnologien eingesetzt werden. Diese dienen dazu, ausgewählte Produkte zu speichern und die Shopfunktionen bereitzustellen.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.
  • Betroffene Personen: Kunden, Interessenten, Nutzer des Online-Shops.
  • Zwecke der Verarbeitung: Bestellung, Zahlung, Versand, Kundenkonto, Warenkorb, Kundenservice, Buchhaltung, Sicherheit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 6 Abs. 1 S. 1 lit. c DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Seminare, Teereisen und Veranstaltungen

Wenn Sie sich für Seminare, Teereisen, Verkostungen oder andere Veranstaltungen interessieren oder anmelden, verarbeiten wir die hierfür erforderlichen Daten.

Hierzu können insbesondere gehören:

  • Name,
  • Kontaktdaten,
  • Teilnehmerdaten,
  • gewünschte Veranstaltung oder Reise,
  • Rechnungs- und Zahlungsdaten,
  • Kommunikationsinhalte,
  • ggf. organisatorisch erforderliche Angaben, die Sie uns freiwillig mitteilen.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO. Soweit wir Daten zur Organisation, Dokumentation oder Rechtsdurchsetzung verarbeiten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Bitte übermitteln Sie uns besondere Kategorien personenbezogener Daten, z.B. Gesundheitsdaten, nur, wenn dies für die konkrete Reise oder Veranstaltung erforderlich ist oder Sie ausdrücklich damit einverstanden sind.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Inhaltsdaten.
  • Betroffene Personen: Interessenten, Kunden, Teilnehmer.
  • Zwecke der Verarbeitung: Anfragebearbeitung, Anmeldung, Durchführung, Abrechnung und Organisation von Seminaren, Reisen und Veranstaltungen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 6 Abs. 1 S. 1 lit. c DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Zahlungsdienstleister

Im Rahmen des Online-Shops bieten wir verschiedene Zahlungsmöglichkeiten an. Hierzu können Zahlungsdienstleister eingesetzt werden. Die jeweils verfügbaren Zahlungsarten werden im Bestellprozess angezeigt.

Zu den von Zahlungsdienstleistern verarbeiteten Daten können insbesondere gehören:

  • Name und Anschrift,
  • E-Mail-Adresse,
  • Bestell- und Rechnungsdaten,
  • Zahlungsbetrag,
  • Zahlungsstatus,
  • Transaktionsdaten,
  • technische Daten wie IP-Adresse oder Geräteinformationen.

Die Zahlungsdaten werden regelmäßig direkt durch den jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten in der Regel keine vollständigen Konto- oder Kreditkartendaten, sondern Informationen darüber, ob eine Zahlung erfolgreich war oder nicht.

Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unserer berechtigten Interessen an sicheren und effizienten Zahlungsmöglichkeiten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Eingesetzte oder mögliche Zahlungsdienstleister, abhängig von der im Shop angebotenen und von Ihnen gewählten Zahlungsart:

Für die Zahlungsabwicklung gelten ergänzend die Geschäftsbedingungen und Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

 

Versand und Lieferung

Zur Lieferung bestellter Waren geben wir die hierfür erforderlichen Daten an Versand- und Logistikdienstleister weiter.

Hierzu können insbesondere gehören:

  • Name,
  • Lieferadresse,
  • ggf. E-Mail-Adresse oder Telefonnummer zur Versandankündigung,
  • Bestell- und Paketinformationen.

Die Weitergabe erfolgt, soweit sie zur Lieferung erforderlich ist, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit eine E-Mail-Adresse oder Telefonnummer zur Sendungsverfolgung oder Lieferankündigung an Versanddienstleister übermittelt wird, erfolgt dies nur, wenn hierfür eine Rechtsgrundlage besteht, insbesondere wenn dies zur Vertragserfüllung erforderlich ist oder eine Einwilligung vorliegt.

 

Newsletter

Sie können sich auf unserer Website zu einem Newsletter anmelden. Für die Anmeldung verarbeiten wir insbesondere Ihre E-Mail-Adresse und, sofern angegeben, Ihren Namen.

Der Newsletter wird grundsätzlich nur mit Ihrer Einwilligung versendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wenn wir bestehenden Kunden Informationen zu ähnlichen eigenen Waren oder Dienstleistungen zusenden, kann dies im Rahmen der gesetzlichen Voraussetzungen auch auf Grundlage unseres berechtigten Interesses an Direktwerbung erfolgen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Double-Opt-in: Soweit ein Double-Opt-in-Verfahren eingesetzt wird, erhalten Sie nach der Anmeldung eine E-Mail, in der Sie die Anmeldung bestätigen müssen. Dadurch soll verhindert werden, dass fremde E-Mail-Adressen missbräuchlich eingetragen werden.

Protokollierung: Zur Nachweisbarkeit der Anmeldung können der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse und der Inhalt der Einwilligung gespeichert werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Nachweis einer ordnungsgemäßen Einwilligung.

Abmeldung: Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie, soweit technisch umgesetzt, am Ende jedes Newsletters. Alternativ können Sie uns eine Nachricht an die oben angegebene E-Mail-Adresse senden.

Newsletter-Erfolgsmessung: Newsletter können, soweit eingesetzt und zulässig, technische Auswertungen enthalten, z.B. ob ein Newsletter geöffnet wurde oder welche Links angeklickt wurden. Dies dient der Verbesserung der Inhalte und der technischen Zustellbarkeit. Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Auswertung nur auf Grundlage Ihrer Einwilligung. Andernfalls erfolgt sie nur, soweit gesetzlich zulässig, auf Grundlage berechtigter Interessen.

Eingesetzter Versanddienstleister:

  • Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: The Rocket Science Group LLC d/b/a Mailchimp, USA, ein Unternehmen der Intuit-Gruppe; Website: https://mailchimp.com; Datenschutzerklärung: https://www.intuit.com/privacy/statement/. Bei einer Datenübermittlung in die USA erfolgt diese nach Maßgabe der gesetzlichen Vorgaben, insbesondere auf Grundlage geeigneter Garantien oder eines einschlägigen Angemessenheitsmechanismus, soweit verfügbar.

Falls Mailchimp nicht mehr eingesetzt wird, gilt der vorstehende Abschnitt nur für den tatsächlich eingesetzten Newsletterdienstleister. In diesem Fall ist der konkret verwendete Dienstleister in dieser Datenschutzerklärung zu ersetzen.

  • Verarbeitete Datenarten: Kontaktdaten, Einwilligungsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.
  • Betroffene Personen: Newsletter-Abonnenten und Kommunikationspartner.
  • Zwecke der Verarbeitung: Newsletterversand, Direktkommunikation, Nachweis von Einwilligungen, ggf. Erfolgsmessung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Kommentare, Bewertungen und Nutzerbeiträge

Soweit Nutzer auf der Website Kommentare, Produktbewertungen oder sonstige Beiträge hinterlassen können, verarbeiten wir die dabei angegebenen Daten.

Hierzu können gehören:

  • Name oder Nutzername,
  • E-Mail-Adresse,
  • Bewertung oder Kommentartext,
  • Zeitpunkt der Veröffentlichung,
  • IP-Adresse und technische Daten zur Spam- und Missbrauchsprävention.

Die Verarbeitung erfolgt zur Bereitstellung der Kommentar- oder Bewertungsfunktion auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Funktion Teil eines Nutzungs- oder Kundenverhältnisses ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Veröffentlichung zulässiger Nutzerbeiträge, der Qualitätssicherung, der Abwehr von Spam und Missbrauch sowie der Verteidigung gegen mögliche Ansprüche.

Wir behalten uns vor, Kommentare und Bewertungen vor Veröffentlichung zu prüfen, zu moderieren oder zu löschen, insbesondere wenn sie rechtswidrige, beleidigende, werbliche oder sachfremde Inhalte enthalten.

 

Spam- und Missbrauchsschutz

Zum Schutz unserer Website, unserer Formulare, unseres Shops und unserer Kommunikationswege können wir technische Maßnahmen zur Erkennung von Spam, automatisierten Zugriffen, Sicherheitsrisiken und Missbrauch einsetzen.

Dabei können insbesondere IP-Adressen, technische Geräteinformationen, Zeitpunkt des Zugriffs und Formularinhalte verarbeitet werden. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Systeme, unserer Kunden und unserer Kommunikation vor Missbrauch, Angriffen und Spam.

Soweit für einzelne Schutzdienste eine Einwilligung erforderlich ist, holen wir diese vorab ein.

 

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort über unsere Angebote zu informieren und mit Nutzern zu kommunizieren.

Beim Besuch unserer Social-Media-Profile können personenbezogene Daten durch die jeweiligen Plattformbetreiber verarbeitet werden. Hierbei können Nutzungsprofile erstellt, Cookies gesetzt und Daten zu Werbe-, Markt- und Analysezwecken verarbeitet werden. Dies kann auch dann geschehen, wenn Sie nicht bei der jeweiligen Plattform eingeloggt sind.

Wir weisen darauf hin, dass Daten bei sozialen Netzwerken auch außerhalb der EU bzw. des EWR verarbeitet werden können. Für Einzelheiten verweisen wir auf die Datenschutzhinweise der jeweiligen Anbieter.

Wenn Sie über soziale Netzwerke mit uns kommunizieren, verarbeiten wir die uns dabei übermittelten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist je nach Inhalt der Kommunikation Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Betroffenenrechte können gegenüber uns oder gegenüber dem jeweiligen Plattformbetreiber geltend gemacht werden. Da nur die Plattformbetreiber vollständigen Zugriff auf die dort verarbeiteten Daten haben, können Auskunfts- oder Löschungsansprüche häufig am effektivsten direkt gegenüber dem jeweiligen Anbieter geltend gemacht werden.

Eingesetzte Dienste und Diensteanbieter:

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.
  • Betroffene Personen: Nutzer sozialer Netzwerke, Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Kommunikation, Information über Angebote, statistische Auswertung durch Plattformbetreiber.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f DSGVO, ggf. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

Plugins, eingebettete Inhalte und externe Dienste

Wir können in unsere Website Inhalte oder Funktionen von Drittanbietern einbinden. Dazu können z.B. Bilder, Videos, Karten, Social-Media-Inhalte, Schriftarten, Sicherheitsdienste, Zahlungsfunktionen oder sonstige technische Dienste gehören.

Bei der Einbindung solcher Inhalte kann es erforderlich sein, dass der Drittanbieter die IP-Adresse und weitere technische Daten verarbeitet, da die Inhalte sonst nicht an den Browser ausgeliefert werden können. Drittanbieter können außerdem Cookies oder ähnliche Technologien einsetzen, soweit dies technisch erforderlich ist oder eine Einwilligung vorliegt.

Soweit externe Inhalte oder Dienste nicht technisch erforderlich sind, werden sie nur nach Maßgabe der gesetzlichen Voraussetzungen und, soweit erforderlich, nach Ihrer Einwilligung geladen.

Eingesetzte oder mögliche Dienste:

  • Instagram-Plugins und eingebettete Instagram-Inhalte: Hierbei können Inhalte wie Bilder, Videos, Beiträge oder Schaltflächen von Instagram eingebunden werden. Anbieter für Nutzer in der EU ist in der Regel Meta Platforms Ireland Limited, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/.

Sollten weitere externe Dienste wie Karten, Videos, Analysewerkzeuge, externe Schriftarten oder Marketingdienste eingesetzt werden, sind diese in dieser Datenschutzerklärung gesondert zu ergänzen.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, ggf. Inhaltsdaten und Kontaktdaten.
  • Betroffene Personen: Websitebesucher und Nutzer des Onlineangebotes.
  • Zwecke der Verarbeitung: Bereitstellung externer Inhalte und Funktionen, Nutzerfreundlichkeit, technische Darstellung, ggf. Marketing oder Analyse.
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 TDDDG.

 

Analyse, Statistik und Reichweitenmessung

Soweit wir Analyse- oder Statistikdienste einsetzen, verarbeiten wir Nutzungsdaten, um zu verstehen, wie Besucher unsere Website nutzen, welche Inhalte relevant sind und wie wir unser Angebot verbessern können.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • aufgerufene Seiten,
  • Zeitpunkt und Dauer des Besuchs,
  • Referrer-URL,
  • ungefähre Herkunftsregion,
  • Browser- und Geräteinformationen,
  • Interaktionen mit der Website.

Soweit Analyse- oder Statistikdienste technisch nicht notwendig sind oder Cookies bzw. ähnliche Technologien einsetzen, erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Soweit ausschließlich anonymisierte oder technisch erforderliche Statistiken verarbeitet werden, kann die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruhen.

Sollten konkrete Analyseanbieter wie Google Analytics, Matomo, Plausible, Jetpack oder vergleichbare Dienste eingesetzt werden, sind diese hier gesondert mit Anbieter, Zweck, Rechtsgrundlage, Speicherdauer und Widerrufsmöglichkeit aufzuführen.

 

Direktwerbung und Bestandskundenkommunikation

Wir können Kunden unter den gesetzlichen Voraussetzungen per E-Mail über eigene ähnliche Waren oder Dienstleistungen informieren. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Soweit eine Einwilligung erforderlich ist, erfolgt Direktwerbung nur nach vorheriger Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit Direktwerbung im Rahmen der gesetzlichen Bestandskundenregelung zulässig ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

Pflicht zur Bereitstellung personenbezogener Daten

Im Rahmen der Nutzung unserer Website besteht grundsätzlich keine Pflicht, personenbezogene Daten bereitzustellen.

Für bestimmte Funktionen, insbesondere Bestellungen im Online-Shop, Kundenkonto, Zahlungsabwicklung, Versand, Kontaktaufnahme, Newsletteranmeldung oder Seminar-/Reiseanmeldung, sind bestimmte Angaben jedoch erforderlich. Ohne diese Angaben können wir die jeweilige Leistung möglicherweise nicht oder nicht vollständig erbringen.

Pflichtangaben werden, soweit möglich, entsprechend gekennzeichnet.

 

Keine automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

 

Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO verschiedene Rechte zu. Sie haben insbesondere:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO beruhen. Werden personenbezogene Daten zur Direktwerbung verarbeitet, haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

 

Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

 

Änderung und Aktualisierung der Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen unserer Datenverarbeitungen oder Änderungen der Rechtslage dies erforderlich machen.

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wenn durch Änderungen eine Mitwirkungshandlung Ihrerseits erforderlich wird, z.B. eine neue Einwilligung, werden wir Sie entsprechend informieren.

 

Begriffsdefinitionen

In diesem Abschnitt erläutern wir wichtige Begriffe, die in dieser Datenschutzerklärung verwendet werden. Die gesetzlichen Definitionen, insbesondere aus Art. 4 DSGVO, bleiben maßgeblich.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. Erheben, Speichern, Verwenden, Übermitteln, Löschen oder Auswerten.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.
  • Einwilligung: Eine freiwillige, informierte und eindeutige Willensbekundung, mit der die betroffene Person erklärt, dass sie mit einer bestimmten Verarbeitung einverstanden ist.
  • Cookies: Kleine Dateien, die auf dem Endgerät gespeichert werden und Informationen enthalten können, z.B. zum Warenkorb, Loginstatus oder zu Websiteeinstellungen.
  • Tracking: Nachverfolgung des Nutzerverhaltens, häufig über mehrere Seiten oder Dienste hinweg, meist zu Analyse- oder Marketingzwecken.
  • Profiling: Automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte zu analysieren oder vorherzusagen.
  • Drittland: Ein Staat außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums.
  • Auftragsverarbeiter: Ein Dienstleister, der personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen verarbeitet.